การอัปเดตล่าสุดในวัน Patch Tuesday ของ Microsoft แก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมากที่น่าตกใจ โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อธิบายสถานการณ์นี้ว่าเป็นเรื่องที่ผิดปกติอย่างยิ่ง การอัปเดตเดือนมีนาคม 2025 แก้ไขช่องโหว่ทั้งหมด 67 รายการ รวมถึงช่องโหว่แบบ zero-day 6 รายการที่กำลังถูกแฮกเกอร์ใช้โจมตีอย่างจริงจัง ส่งผลให้หน่วยงานด้านความปลอดภัยออกคำเตือนอย่างเร่งด่วน
สถานการณ์ความปลอดภัยที่วิกฤติ
การอัปเดต Patch Tuesday ในเดือนมีนาคม 2025 ถูกอธิบายโดย Zero Day Initiative ของ Trend Micro ว่ามีจำนวนช่องโหว่ที่ถูกใช้โจมตีอยู่แล้วในปริมาณที่ผิดปกติ การอัปเดตนี้แก้ไข CVEs (Common Vulnerabilities and Exposures) ทั้งหมด 67 รายการ โดย 56 รายการส่งผลกระทบต่อผลิตภัณฑ์ของ Microsoft เอง รวมถึง Windows, Office, Azure, .NET, Visual Studio, Remote Desktop Services, DNS Server และ Hyper-V Server ช่องโหว่ที่เหลือเกี่ยวข้องกับคอมโพเนนต์จากบุคคลที่สาม หน่วยงานป้องกันไซเบอร์ของสหรัฐฯ ได้ออกคำเตือนอย่างเข้มงวด โดยแนะนำให้ผู้ใช้อัปเดตคอมพิวเตอร์ของพวกเขาภายในวันที่ 1 เมษายน หรือปิดเครื่องโดยสิ้นเชิงเพื่อหลีกเลี่ยงการโจมตีที่อาจเกิดขึ้น
ช่องโหว่ของ Patch Tuesday เดือนมีนาคม 2025
- จำนวน CVE ทั้งหมด: 67
- จำนวน CVE ในผลิตภัณฑ์ของ Microsoft: 56
- ช่องโหว่ zero-day: 7
- ช่องโหว่ zero-day ที่ถูกโจมตีอยู่ในปัจจุบัน: 6
- ช่องโหว่ระดับวิกฤต: 6
ประเภทของช่องโหว่ที่ได้รับการแก้ไข
- ช่องโหว่การยกระดับสิทธิ์: 23
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกล: 23
- ช่องโหว่การหลีกเลี่ยงคุณสมบัติความปลอดภัย: 3
- ช่องโหว่การเปิดเผยข้อมูล: 4
- ช่องโหว่การปฏิเสธการให้บริการ: 1
- ช่องโหว่การปลอมแปลง: 3
ไทม์ไลน์การสิ้นสุดการสนับสนุน Windows 10
- วันที่สิ้นสุดการสนับสนุน: 14 ตุลาคม 2025
- ส่วนแบ่งตลาด Windows 10 ในปัจจุบัน: ต่ำกว่า 60%
- ส่วนแบ่งตลาด Windows 11 ในปัจจุบัน: เกือบถึง 40%
- อัตราการย้ายรายเดือน: ประมาณ 2% ของฐานการติดตั้ง
ช่องโหว่ Zero-Day ที่กำลังถูกโจมตี
สิ่งที่น่ากังวลเป็นพิเศษคือช่องโหว่แบบ zero-day 7 รายการที่รวมอยู่ในการอัปเดตนี้ โดย 6 รายการกำลังถูกแฮกเกอร์ใช้โจมตีอยู่แล้ว ซึ่งรวมถึงช่องโหว่การเรียกใช้โค้ดจากระยะไกล (remote code execution) 2 รายการ (CVE-2025-24985 และ CVE-2025-24993) ที่อนุญาตให้ผู้โจมตีหลอกผู้ใช้ให้เมาท์ไฟล์ VHD ที่เป็นอันตราย, ช่องโหว่การเปิดเผยข้อมูลใน Windows NTFS 2 รายการที่อาจนำไปสู่การขโมยข้อมูล, ช่องโหว่การยกระดับสิทธิ์ใน Windows Win32 Kernel Subsystem และช่องโหว่การหลีกเลี่ยงคุณสมบัติความปลอดภัยใน Microsoft Management Console ส่วน zero-day ตัวที่เจ็ด แม้ยังไม่ถูกใช้โจมตี แต่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลใน Microsoft Office Access เมื่อผู้ใช้เปิดไฟล์ที่เป็นอันตราย
ความกังวลเกี่ยวกับการสิ้นสุดการสนับสนุน Windows 10
การอัปเดตนี้มีความสำคัญเพิ่มขึ้นเนื่องจาก Windows 10 กำลังเข้าใกล้วันสิ้นสุดการสนับสนุนในวันที่ 14 ตุลาคม 2025 มีผู้ใช้ประมาณ 800 ล้านคนที่ยังคงใช้ Windows 10 โดยประมาณ 240 ล้านคนใช้อุปกรณ์ที่ไม่สามารถอัปเกรดเป็น Windows 11 ได้ ผู้ใช้เหล่านี้เผชิญกับการตัดสินใจที่สำคัญในอีกไม่กี่เดือนข้างหน้า: ซื้อฮาร์ดแวร์ใหม่ที่เข้ากันได้กับ Windows 11, จ่ายเงินเพื่อรับการอัปเดตความปลอดภัยแบบขยายเวลา หรือเสี่ยงใช้ระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนซึ่งอาจเสี่ยงต่อการโจมตีในอนาคต
ความคืบหน้าในการย้ายไปยัง Windows 11
ข้อมูลล่าสุดแสดงให้เห็นว่าส่วนแบ่งตลาดของ Windows 10 ลดลงต่ำกว่า 60% เป็นครั้งแรก โดย Windows 11 กำลังเข้าใกล้ 40% การย้ายดูเหมือนจะเร่งตัวขึ้นประมาณ 2% ของฐานการติดตั้งต่อเดือน Microsoft ได้ย้ำว่าการอัปเกรดเป็น Windows 11 มีให้เฉพาะเครื่อง Windows 10 ที่มีใบอนุญาตเต็มรูปแบบและตรงตามข้อกำหนดทางเทคนิคเท่านั้น และได้เริ่มแสดงคำเตือนที่เด่นชัดเกี่ยวกับการสิ้นสุดการสนับสนุนที่กำลังจะมาถึงระหว่างการอัปเดต
วิธีปกป้องระบบของคุณ
Microsoft ผลักดันการอัปเดตความปลอดภัยโดยอัตโนมัติให้กับผู้ใช้ส่วนใหญ่ แต่สำคัญมากที่จะต้องตรวจสอบว่าระบบของคุณเป็นปัจจุบัน ผู้ใช้สามารถตรวจสอบได้โดยไปที่ Start > Settings > Windows Update และเลือก Check for Windows updates เนื่องจากความรุนแรงของช่องโหว่ที่กำลังได้รับการแก้ไข ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำอย่างยิ่งให้ติดตั้งการอัปเดตเหล่านี้ทันทีเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น สำหรับผู้ใช้ Windows 10 ที่กำลังเผชิญกับกำหนดการสิ้นสุดการสนับสนุนในเดือนตุลาคม การวางแผนสำหรับการอัปเกรดหรือเปลี่ยนระบบควรเป็นสิ่งสำคัญลำดับต้นๆ เพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัย